Mauro Vecchio

USA, il P2P corre a briglie troppo sciolte

Fughe incontrollate di dati e documenti riservati starebbero minando la sicurezza nazionale. La colpa Ŕ soprattutto di Limewire. Ma l'azienda ribadisce: facciamo software sicuro

Roma - "╚ agghiacciante quello che ora è a disposizione del pubblico: l'idea di poter controllare informazioni riguardanti la first lady, dove stia andando, come ci stia arrivando. ╚ un problema e dobbiamo arrivare fino in fondo". A farlo presente è stato il democratico Edolphus Towns, presidente della House Oversight and Government Reform Committee che, in una recente seduta della Camera dei Rappresentanti, ha spiegato perché per il governo statunitense dovrebbe essere arrivato il tempo di regolamentare le aziende che forniscono servizi di file sharing.

A monte ci sarebbe, stando a quanto ha illustrato Towns, una serie di gravi falle in materia di privacy, dal momento in cui i software p2p fanno in modo che l'utente condivida inconsapevolmente dati e documenti personali o addirittura segreti. "Per quanto mi riguarda - ha continuato il presidente nel corso della seduta - i giorni dell'auto-regolazione dovrebbero essere finiti per l'industria del file sharing. Durante la scorsa amministrazione, la FTC ha adottato un approccio troppo permissivo nei confronti di queste aziende: spero che la prossima rivedrà questo approccio".

Le autorità statunitensi hanno quindi richiamato l'attenzione della Federal Trade Commission, dopo un appello di due anni fa che la incoraggiava a svolgere un'indagine accurata per evidenziare tutti i rischi per la privacy derivanti dalla condivisione nelle reti p2p. Una seria questione di sicurezza nazionale, allora come adesso, ritornata nei pensieri governativi in seguito alla fuga incontrollata di file dell'FBI, documenti medici e numeri della previdenza sociale (SSN).
A sottolineare ulteriormente il problema è stato Robert Boback, CEO di Tiversa, azienda che opera nel settore della sicurezza informatica e in particolare nel campo del file sharing: a volare in maniera incontrollata su schermi altrui sarebbero state informazioni militari riservate. Boback ha allarmato le autorità riunite, riportando come una lista di siti nucleari fosse stata trovata in quattro punti della Francia e non al sicuro nella cassaforte dei segreti presidenziali. "Abbiamo avuto accesso - ha terminato Boback - ad informazioni confidenziali (SSN, gruppi sanguigni, indirizzi) relative a più di 200mila dei nostri soldati".

"Per il nostro governo e le sue informazioni riservate - si è accodato Towns - questi rischi sono semplicemente troppo grandi per essere ignorati". E proprio per non chiudere gli occhi, le autorità hanno deciso di intervenire con una legislazione federale che mettesse al bando i poco sicuri software p2p dai computer e dalle reti interne governative. Al centro della bufera Limewire, ovvero il software per il file sharing più utilizzato in territorio statunitense: sarebbe il principale colpevole, secondo Towns, della pericolosa fuga di dati relativa all'esatta ubicazione di una delle safe house della famiglia di Barack Obama.

A puntare il dito contro Limewire anche Thomas Sydnor del Center for the Progress & Freedom Foundation che ha riportato alla Commissione un esperimento personale condotto a partire da un folder chiamato My Documents contenente quasi 17mila file. "Dopo essermi accertato che nessuna versione di Limewire fosse installata sul test computer - ha spiegato Sydnor - ho fatto qualcosa di molto pericoloso: scaricare l'ultima versione del software". Dopo aver mantenuto le impostazioni di default, il programma avrebbe subito messo tutti i file in condivisione.

Sydnor ha definito il software in questione qualcosa di "pericolosamente incontrollabile", scatenando la reazione del CEO di Limewire Mark Gorton che aveva già definito sicura la release 5.0 del software di p2p. "Limewire 5 non condivide in automatico i file generati dagli utenti - ha risposto Gorton - Contrariamente a quanto asserisce Sydnor, il nostro software non condivide contenuti sensibili. Infatti, di default, Limewire non permette lo sharing dei documenti Word, né di quelli Corel, Excel, Powerpoint o PDF".

Mauro Vecchio
Notizie collegate
  • SicurezzaEsercito USA: disastro aereo sulle ali del P2PBasta una banale disattenzione per scatenare una grave minaccia alla sicurezza nazionale. E questa volta a farne le spese Ŕ direttamente il Presidente degli Stati Uniti: Barack Obama
  • TecnologiaUn protocollo per ammazzare il P2P?Sostengono di aver trovato la risposta definitiva alla pirateria che ammorba le reti di file sharing. Uno strumento capace di paralizzare i pirati e di far sviluppare un nuovo mercato di contenuti a pagamento
  • AttualitàTennessee, università col filtroMilioni di dollari per espellere il P2P dagli atenei. I ragazzi dovranno rivolgersi ad altri sistemi di distribuzione, nell'auspicio che scelgano quelli legali. Mentre altre universitÓ smettono di collaborare
10 Commenti alla Notizia USA, il P2P corre a briglie troppo sciolte
Ordina
  • Gli utenti di sistemi informativi fanno spesso un uso improprio o scorretto di software e strumenti di gestione dati.

    I client p2p ne sono un esempio; l'utente in genere focalizza l'attenzione sulle funzionalità primarie, quelle cioè che gli permettono di raggiungere i propri scopi. Una volta raggiunto l'obiettivo, si pensa erroneamente di avere acquisito la piena conoscenza del sistema.

    Questo però succede da tempo per tutti i sistemi informativi. Quante fughe di informazioni si sono verificate a causa della famosa condivisione file di windows (NETBIOS)? Quanti lavoratori statali lasciano continuamente le loro postazioni incustodite e/o protette da password pressocché inutili?

    Bisognerebbe parlare di sicurezza informatica in termini di quanto è profonda la conoscenza del sistema che si utilizza. La fuga di notizie di cui si parla nell'articolo è stata ancora una volta attribuita al produttore di software, in un contesto mondiale in cui dare la colpa al p2p risulta troppo semplice, e continua ad accrescerne la cattiva reputazione a favore degli interessi di quei pochi.

    Perché non si dice invece che conservare migliaia di file nella directory "Documents and settings" è una pratica troppo comune e quasi completamente errata? Perché non si parla di conservare i propri dati in una seconda partizione crittata da un sistema di password memorizzate su sim card. Si parla tanto di controllo biometrico da utilizzare negli enti governativi e alla fine i propri dipendenti memorizzano informazioni sensibili in malo modo rendendole accessibili dal semplice desktop, in alcuni casi.

    Ammesso che ritengo Limewire funzionare esclusivamente per quello secondo cui l'utente lo ha impostato, è come se l'utente governativo avesse subito un furto dopo aver lasciato più volte la porta di casa aperta, e avesse "scaricato" la colpa sull'azienda costruttrice di porte, finistre o dell'intera abitazione...Sorride
  • ma sono scemi?

    le cartelle da condividere le scegli TE, non il software (poi se Limewire è tanto subdolo da condividere TUTTO L' HD di default, già mi basterebbe per cancellarlo e impalare i programmatori)

    questi usano i computer come si usa un tostapane... e danno la colpa a loro!
    non+autenticato
  • Manica di clown a stelle e strisce!
    Perdono hard disk con dati di ogni tipo, lasciano che un qualunque utente installi ed utilizzi un software di file sharing e la colpa è del P2P.
    Uragano? P2P!
    Terremoto? P2P!
    Governatore che scappa con la segretaria? P2P!

    Ma mettete un firewall - anzi due: uno al cervello.
  • ben detto !

    Ma questi americani da dove sono usciti , direttamente da South Park ? A bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • E pensare che hanno la bomba atomica questi...mo maaama!
    non+autenticato
  • ho visto un documentario l'altra sera..

    moltissima della spazzatura informatica americana, finisce in un container e va direttamente in cina, india, pakistan
    la i poveri vanno a raccattare i pezzi per rivenderli.

    Il giornalista del servizio ha comprato un paio di hardisk, ritornata in usa, li ha fatto analizzare e son saltati fuori documenti riservati di una ditta che faceva lavori top secret per il pentagono, numeri di carte di credito, un sacco di dati sensibili.

    Il realta' gli hardisk vengono comprati da truffatori proprio per quel motivo li. Ecco come un po' di anni fa qualcuno era riuscito ad beccare il mio numero di carta di credito e fare spese qua e la.. si vede che la mia banca aveva cambiato i computer.

    Annamo bene...
    non+autenticato
  • Basterebbe un po' di istruzione e un po' più di attenzione...

    Se il software mi gestisce tutto e non permette personalizzazioni cambio software (in qualsiasi ambito, non solo nel P2P).

    I software per idioti verranno usati solo da idioti...

    A volte basta sconfiggere l'ignoranza e la disattenzione. Costa meno lamentarsi del software che istruire e addestrare le singole persone.

    Bella storia!
  • il discorso è più semplice
    1) che diavolo ci fa un programma di file sharing in un pc statale??????
    2) al'installazione di qualsiasi programma di filesharing ti viene richiesto la folder da condividere...è scontato che se tu gli lasci la prima che trova lui userà la prima che trova...
    l'idiota sei tu..non il programma(che di suo da anche una mano ai sprovveduti, non condividendo di default alcuni tipi di file!!!)
  • E io cosa ho scritto? Bisogna spiegare a certa gente come fare (o in questo caso COSA NON FARE) per non avere "fughe di dati"...

    Se proprio non ci arrivano licenziateli! A bocca aperta

    (ci tengo a precisare che si sta parlando di America...)
  • > A volte basta sconfiggere l'ignoranza e la disattenzione.
    non è semplice, la maggior parte delle persone è refrattaria all'istruzione.
    non+autenticato